دوره آموزشی تکنیکهای امنیت لینوکس
10 ساعت 15 دقیقهمبتدی2026-06-12
مدرسین

Gretchen Rubin
Author of best-selling books, including The Happiness Project
جزئیات دوره
لینوکس قلب تپندهی سرورهاست، اما امنیتش یک بازی چندلایه است. برای محافظت از دادههای حساس در برابر تهدیدات مدرن، باید فراتر از تنظیمات پیشفرض عمل کنید. در این دوره، یاد میگیرید چطور یک رویکرد دفاعی چندلایه (Layered Approach) برای سیستمهای لینوکسی پیادهسازی کنید تا در محیطهای پیچیدهی انترپرایز و ابری، امنیت را به حداکثر برسانید.
این آموزش به شما ابزارهای کلیدی برای Hardening (سختسازی) سیستم، رمزنگاری دادهها با LUKS و GPG، و ایمنسازی سرویسها از طریق SELinux و chroot jails را یاد میدهد. علاوه بر این، با نحوهی مانیتورینگ دقیق وقایع امنیتی با fail2ban و syslog و همچنین تنظیمات پیشرفتهی شبکهای با iptables و firewalld آشنا میشوید. در نهایت، با انجام تست نفوذ اولیه، از صحت پیادهسازی تمام پروتکلهای امنیتی مطمئن خواهید شد.
اهداف یادگیری
مانیتورینگ و بازرسی (Audit) رویدادهای امنیتی با استفاده از Syslog، Journald و Fail2ban
رمزنگاری پیشرفته دادهها برای محافظت از اطلاعات حساس با ابزارهایی مثل LUKS، GPG و SSH
امنسازی سرویسهای حساس با استفاده از SELinux و ایزولهسازی محیط (chroot jails)
پیکربندی، مدیریت و تأیید امنیت شبکه با بهرهگیری از Iptables و Firewalld
اجرای تست نفوذ اولیه (Penetration Testing) برای اعتبارسنجی لایههای امنیتی اعمال شده
پیادهسازی استانداردهای انطباق (Compliance) و اصول امنیتی در محیطهای مدرن لینوکسی
این آموزش به شما ابزارهای کلیدی برای Hardening (سختسازی) سیستم، رمزنگاری دادهها با LUKS و GPG، و ایمنسازی سرویسها از طریق SELinux و chroot jails را یاد میدهد. علاوه بر این، با نحوهی مانیتورینگ دقیق وقایع امنیتی با fail2ban و syslog و همچنین تنظیمات پیشرفتهی شبکهای با iptables و firewalld آشنا میشوید. در نهایت، با انجام تست نفوذ اولیه، از صحت پیادهسازی تمام پروتکلهای امنیتی مطمئن خواهید شد.
اهداف یادگیری
مانیتورینگ و بازرسی (Audit) رویدادهای امنیتی با استفاده از Syslog، Journald و Fail2ban
رمزنگاری پیشرفته دادهها برای محافظت از اطلاعات حساس با ابزارهایی مثل LUKS، GPG و SSH
امنسازی سرویسهای حساس با استفاده از SELinux و ایزولهسازی محیط (chroot jails)
پیکربندی، مدیریت و تأیید امنیت شبکه با بهرهگیری از Iptables و Firewalld
اجرای تست نفوذ اولیه (Penetration Testing) برای اعتبارسنجی لایههای امنیتی اعمال شده
پیادهسازی استانداردهای انطباق (Compliance) و اصول امنیتی در محیطهای مدرن لینوکسی
سرفصل ها
نظارت و ممیزی امنیت
- بررسی اجمالی
- مدیریت لاگها با syslog
- مدیریت لاگها با journald
- بررسی رمزهای عبور کاربران، بخش 1
- بررسی رمزهای عبور کاربران، بخش 2
- بررسی سیستم فایل
- ممیزی SUID و SGID
- حسابرسی ورود به سیستم با fail2ban
امنیت دادهها
- رمزگذاری دیسک LUKS
- رمزگذاری دادهها با GPG
- چکسامهای MD5 و SHA
- رمزگذاری دادهها با SSH
ایمنسازی خدمات
- ایمنسازی سرویسها با SELinux
- ایمنسازی سرویسها با SELinux، بخش ۲
- زندانهای Chroot
- کانتینرهای LXC
ایمنسازی شبکهها
- پوششهای TCP
- امنیت شبکه با iptables
- امنیت شبکه با firewalld
تست امنیت
- بررسی پیکربندیهای فایروال
- بررسی رمزگذاری دادههای شبکه، بخش ۱
- بررسی رمزگذاری دادههای شبکه، بخش ۲
دوره های مرتبط
- دوره آموزشی راهنمای کامل امنیت لینوکس: حفاظت از محیط سرور لینوکس شما
- دوره آموزشی آماده سازی گواهی مبانی لینوکس: امنیت شبکه (اوبونتو)
- دوره آموزشی مبانی امنیت فناوری اطلاعات: امنیت سیستم عامل
- دوره آموزشی مهندس سیستم لینوکس: سیستم های فایل شبکه با استفاده از NFS و Samba
- دوره آموزشی لینوکس: خدمات وب
- دوره آموزشی معرفی کالی لینوکس برای تست نفوذ و هک اخلاقی
- دوره آموزشی یادگیری جامع مدیریت سرور: مدیریت، نگهداری، ذخیرهسازی، شبکه، امنیت و رفع اشکال
- دوره آموزشی هک اخلاقی: ردیابی و شناسایی (2016)
مسیرهای مرتبط
- مسیر آموزشی گواهی حرفهای لینوکس اوبونتو
- مسیر آموزشی تبدیل شدن به یک تست کننده نفوذ
- مسیر آموزشی آماده شدن برای آزمون MTA: مبانی امنیتی (98-367)
- مسیر آموزشی آماده شدن برای آزمون CompTIA PenTest+ (PT0-001)
- مسیر آموزشی مسیر حرفه ای فناوری اطلاعات به سمت امنیت سایبری
- مسیر آموزشی ارتقا مهارت های خود را به عنوان یک متخصص پزشکی قانونی کامپیوتری
- مسیر آموزشی مبانی امنیت سایبری
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود